TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Cuba

Ransomware: Cuba (まとめ)

【目次】 概要 【図表】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-…

Cuba ransomware uses Veeam exploit against critical U.S. organizations

【訳】Cuba ransomware、Veeamの悪用で米国の重要組織を狙う 【図表】 DNSステージャークエリ(BlackBerry) Zerologonエクスプロイト・ヘルパー(BlackBerry) 完全な攻撃チェーン(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/cub…

CISA orders govt agencies to mitigate Windows and Office zero-days

【訳】CISA、政府機関にウィンドウズとオフィスのゼロデイを緩和するよう命令 【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATIONレジストリキーの設定(Microsoft社) 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencie…

Microsoft: Over 100 threat actors deploy ransomware in attacks

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

Microsoft: Cuba ransomware hacking Exchange servers via OWASSRF flaw

【訳】マイクロソフト: キューバのランサムウェア、OWASSRFの欠陥でExchangeサーバをハッキング 【ニュース】 ◆Microsoft: Cuba ransomware hacking Exchange servers via OWASSRF flaw (BleepingComputer, 2023/01/12 14:53) [マイクロソフト: キューバのラ…

ランサムウェア「Cuba」が猛威、2022年の被害額は80億円以上

【概要】 項目 内容 要求した身代金 1億4500万ドル(約200億円)以上 入手した身代金 6000万ドル以上 【ニュース】 ◆ランサムウェア「Cuba」が猛威、2022年の被害額は80億円以上 (ZDNet, 2022/12/06 13:01) https://japan.zdnet.com/article/35196986/ 【関…

Attack Graph Response to US-CERT Alert (AA22-335A): #StopRansomware: Cuba Ransomware

【図表】 出典: https://www.attackiq.com/2022/12/03/attack-graph-response-to-us-cert-alert-aa22-335a-stopransomware-cuba-ransomware/ 【ブログ】 ◆Attack Graph Response to US-CERT Alert (AA22-335A): #StopRansomware: Cuba Ransomware (AttackIQ,…

FBI: Cuba ransomware raked in $60 million from over 100 victims

【訳】FBI: キューバのランサムウェア、100人以上の被害者から6000万ドルを荒稼ぎ 【図表】 キューバ・ランサムウェアのサンプル提供(ID-Ransomware) 出典: https://www.bleepingcomputer.com/news/security/fbi-cuba-ransomware-raked-in-60-million-from-…

Alert (AA22-335A) #StopRansomware: Cuba Ransomware

【公開情報】 ◆Alert (AA22-335A) #StopRansomware: Cuba Ransomware (CISA, 2022/12/01) https://www.cisa.gov/uscert/ncas/alerts/aa22-335a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: Cuba (…

RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam

【訳】KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペーン 【要約】 「RomCom RAT」マルウェアキャンペーンは、有名なソフトウェアのブランドを悪用している。SolarWinds NPM、KeePass、Veeamを模倣したウェブサイトを作成し、マ…

Cuba ransomware affiliate targets Ukrainian govt agencies

【図表】 ウクライナで配信された悪質なメール(CERT-UA) ペイロードを投下するWebサイト(CERT-UA) ROMCOMシグネチャ(BlackBerry社製) 2つ目のマルウェアドロップサイト(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/cuba-ransomware…

Hacker uses new RAT malware in Cuba Ransomware attacks

【図表】 ドライバに盗用されたデジタル署名(UNIT42) Zerologonハックツール(Unit 42) Zerologonハックツール(Unit 42) 出典: https://www.bleepingcomputer.com/news/security/hacker-uses-new-rat-malware-in-cuba-ransomware-attacks/ 【ニュース】 ◆Ha…

Novel News on Cuba Ransomware: Greetings From Tropical Scorpius

【ブログ】 ◆Novel News on Cuba Ransomware: Greetings From Tropical Scorpius (UNIT42, 2022/08/09 09:00) [キューバ・ランサムウェアの斬新なニュース。熱帯さそり座からのご挨拶] https://unit42.paloaltonetworks.com/cuba-ransomware-tropical-scorpi…

50億円以上の身代金をランサムウェア「Cuba」を用いる攻撃者が受け取っていたことが判明

【ニュース】 ◆50億円以上の身代金をランサムウェア「Cuba」を用いる攻撃者が受け取っていたことが判明 (Gigazine, 2021/12/06 12:05) https://gigazine.net/news/20211206-fbi-cuba-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

FBI says the Cuba ransomware gang made $43.9 million from ransom payments

【ニュース】 ◆FBI says the Cuba ransomware gang made $43.9 million from ransom payments (The Record, 2021/12/03) https://therecord.media/fbi-says-the-cuba-ransomware-gang-made-43-9-million-from-ransom-payments/ 【関連まとめ記事】◆全体まと…

Indicators of Compromise Associated with Cuba Ransomware

【公開情報】 ◆Indicators of Compromise Associated with Cuba Ransomware (FBI, 2021/12/02) https://www.ic3.gov/Media/News/2021/211203-2.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: Cu…

Cubaランサムウェアの近況と対策

【図表】 出典: https://blogs.mcafee.jp/mcafee-defenders-blog-cuba-ransomware-campaign 【ブログ】 ◆Cubaランサムウェアの近況と対策 (McAfee, 2021/06/03) https://blogs.mcafee.jp/mcafee-defenders-blog-cuba-ransomware-campaign ※: 本記事のIoC情報…

Cuba Ransomware Group on a Roll

【資料】 ◆Cuba Ransomware Group on a Roll (Global Threat Center, 2021/04) https://shared-public-reports.s3-eu-west-1.amazonaws.com/Cuba+Ransomware+Group+-+on+a+roll.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

McAfee Defender’s Blog: Cuba Ransomware Campaign

【ブログ】 ◆McAfee Defender’s Blog: Cuba Ransomware Campaign (McAfee, 2021/04/06) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/mcafee-defenders-blog-cuba-ransomware-campaign/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Technical Analysis of Cuba Ransomware

【資料】 ◆Technical Analysis of Cuba Ransomware (McAfee, 2021/04/06) https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cuba-ransomware.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ranso…

US cities disclose data breaches after vendor's ransomware attack

【図表】 出典: https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-vendors-ransomware-attack/ 【ニュース】 ◆US cities disclose data breaches after vendor's ransomware attack (BleepingComputer, 2021/02/18) …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023